Revista Exame

Brasil pode ter lei para proteger dados pessoais na internet

Para o Ministério da Justiça, uma nova lei deve acabar com o silêncio das empresas que são atacadas por hackers, perdem dados e não comunicam a seus clientes

A secretária nacional do Consumidor, Juliana Pereira, durante cerimônia de lançamento do consumidor.gov.br (Antonio Cruz/Agencia Brasil)

A secretária nacional do Consumidor, Juliana Pereira, durante cerimônia de lançamento do consumidor.gov.br (Antonio Cruz/Agencia Brasil)

DR

Da Redação

Publicado em 27 de abril de 2015 às 17h57.

São Paulo - A advogada Juliana Pereira é secretária nacional do consumidor, órgão do Ministério da Justiça hoje responsável pelo projeto de lei que vai regular o uso, a coleta, a troca e a venda de dados pessoais no país. O projeto, que fica em fase de consulta pública até o fim de abril, vai definir parâmetros para resguardar a privacidade dos brasileiros.

“Em caso de ataques de hackers, a lei prevê que as empresas brasileiras terão de comunicar as autoridades competentes e entrar em contato com os clientes atingidos”, diz Juliana. A expectativa é que o projeto chegue à Câmara dos Deputados para votação no segundo semestre.

1) Por que é preciso ter uma lei para regular o uso de dados pessoais?

Juliana Pereira - No Brasil, é comum as lojas pedirem vários dados pessoais aos clientes. Isso acontece no mundo online mas também em lojas físicas. Para incentivar as pessoas a falar, muitas vezes as lojas oferecem promoções.

A motivação dos lojistas é montar bancos de dados que permitam fazer o perfil de cada cliente. O problema é que dados como o número do cartão de crédito podem cair nas mãos de criminosos e resultar em fraudes.

2) Qual é o principal objetivo da lei?

Juliana Pereira - O objetivo é fazer com que o cidadão tenha controle sobre como suas informações são utilizadas por organizações, empresas e pelo governo.

3) Tudo se resume à responsabilização por falhas?

Juliana Pereira - Não. É preciso ter mais controle mesmo em casos que não envolvem fraudes. Algumas empresas vendem informações sobre seus clientes para outras companhias interessadas, por exemplo, em oferecer produtos pelo telefone. Alguém poderia argumentar que não existe nada de errado nisso. Mas há. Se os dados pertencem ao cliente, nada mais justo que ele tenha controle total sobre quais empresas vão poder usá-los.

4) No Brasil, empresas que sofrem ataques de hackers e perdem dados de clientes não são obrigadas a informar os afetados. Isso vai mudar? 

Juliana Pereira - Sim. Vai funcionar como um recall na indústria automotiva. O carro não deve ter defeito, mas, se alguma coisa estiver errada com ele, as montadoras têm de avisar o cliente. O mesmo vai acontecer com empresas que têm banco de dados.

O objetivo aqui é que, ao avisar os clientes, possíveis danos sejam reduzidos. Pelo projeto que está em debate hoje, as empresas que perdem dados estarão sujeitas a multas e punições.

5) Qual órgão deverá ser comunicado nesses casos?

Juliana Pereira - A Secretaria Nacional do Consumidor defende que seja criado um órgão fiscalizador. Como o governo está discutindo o ajuste fiscal, não sabemos o que será definido.

6) Qual país tem o melhor modelo nessa área?

Juliana Pereira - Mais de 100 países já criaram leis de proteção contra hackers, softwares maliciosos e roubo de informação. A lei brasileira se inspirou na da União Europeia.

7) Empresas como o Facebook serão afetadas?

Juliana Pereira - O Facebook comercializa informações anônimas. Nesse caso, é fundamental garantir que os dados sejam de fato anônimos. Mas a inovação da nova lei é regulamentar o uso de dados que identificam as pessoas.

Acompanhe tudo sobre:ConsumidoresEdição 1086FraudesHackersInternet

Mais de Revista Exame

Linho, leve e solto: confira itens essenciais para preparar a mala para o verão

Trump de volta: o que o mundo e o Brasil podem esperar do 2º mandato dele?

Ano novo, ciclo novo. Mesmo

Uma meta para 2025